O setor de saúde lida com dados pessoais classificados como “sensíveis” pela LGPD, categoria que engloba informações médicas e de saúde. Por isso, hospitais, clínicas médicas, e até médicos que atuam de forma autônoma em consultórios particulares, estão mais expostos a possíveis processos por parte de pacientes e outros titulares de dados, bem como a sanções de órgãos fiscalizadores na área de proteção de dados.
O nosso sócio Alexandre Atheniense destaca, a seguir, algumas das principais orientações, cuidados a serem tomados, e recursos que podem ser úteis para instituições de saúde de todos os portes, médicos e outros profissionais da área que estão iniciando o trabalho de adequação à LGPD ou que já lidam com o tema.
Leia o artigo completo a seguir, e clique para baixar gratuitamente o e-book.
Para saber mais entre em contato com a equipe do Alexandre Atheniense Advogados no e-mail [email protected] ou no WhatsApp em (31) 99914-8128.
Índice
- Entrevista: o que hospitais e médicos precisam saber sobre a LGPD
- Setor de saúde e a LGPD: Como lidar com dados pessoais de saúde
- Médicos e a LGPD: Como (e quando) usar aplicativos de troca de mensagens
- Médicos e a LGPD: Consultórios e médicos autônomos também precisam se adequar?
- Médicos e a LGPD: Como clínicas e consultórios estão se adaptando à nova lei?
- Hospitais e a LGPD: Cuidados com a troca de dados com convênios e seguros de saúde
- Hospitais e a LGPD: Quais são os maiores desafios para se adequar?
- 7 perguntas e respostas sobre a LGPD e o setor de saúde
- 1. O que são dados pessoais sensíveis?
- 2. O compartilhamento de dados via apps como WhatsApp está em conformidade com a LGPD?
- 3. Preciso me preocupar com a LGPD ao fazer uma teleconsulta?
- 4. Os arquivos físicos do meu consultório são afetados pela LGPD?
- 5. Uso um software terceirizado na minha clínica. Posso ser responsabilizado caso haja um vazamento?
- 6. Instituições de saúde podem divulgar resultados ou evoluções clínicas de pacientes, mesmo que internamente?
- 7. A LGPD impede a divulgação de dados de pacientes para fins de marketing?
Veja também:
Como proteger Clínicas Médicas na era digital: riscos jurídicos e medidas de proteção
Entrevista: o que hospitais e médicos precisam saber sobre a LGPD
Alexandre Atheniense conversou com o jornalista Gabriel Attuy sobre a sua experiência prestando consultoria para grandes hospitais, clínicas médicas e outros operadores do setor de saúde na adequação à Lei Geral de Proteção de Dados (LGPD). Confira, a seguir, os principais destaques.
Setor de saúde e a LGPD: Como lidar com dados pessoais de saúde
Alexandre Atheniense explica que os dados pessoais armazenados por hospitais e outros operadores do setor de saúde são, em cerca de 90% dos casos, classificados como dados pessoais sensíveis. “Essa é uma distinção feita pela LGPD para designar dados que podem, se vazados ou compartilhados de foram irregular, ser utilizados de maneira nociva e discriminatória contra o titular. Entre eles estão dados que dizem respeito à saúde e histórico médico das pessoas”, diz Alexandre.
Médicos e a LGPD: Como (e quando) usar aplicativos de troca de mensagens
Os riscos do uso do WhatsApp e outros aplicativos de troca de mensagens por médicos e profissionais de saúde. “É uma grande preocupação, principalmente em tempos de pandemia em que o WhatsApp vem sendo alvo de cada vez mais golpes”, afirma Alexandre.
Médicos e a LGPD: Consultórios e médicos autônomos também precisam se adequar?
Alexandre Atheniense relata a sua experiência prestando consultoria para médicos e clínicas de saúde e a importância de incorporação da mudança cultural imposta pela LGPD por parte dos profissionais da área.
Médicos e a LGPD: Como clínicas e consultórios estão se adaptando à nova lei?
Clínicas médicas e profissionais de saúde que atuam de forma autônoma são um dos grupos mais vulneráveis a multas e sanções previstas na LGPD. “Em geral ainda tratam os dados pessoais de pacientes de maneira muito informal, o que potencializa o risco”, comenta Alexandre.
Hospitais e a LGPD: Cuidados com a troca de dados com convênios e seguros de saúde
É necessário que hospitais, planos de saúde e outros operadores do setor de saúde revisem as suas políticas e principalmente seus contratos com parceiros e fornecedores.
Hospitais e a LGPD: Quais são os maiores desafios para se adequar?
Alexandre Atheniense explica que hospitais de médio e grande porte podem acumular até 400 atividades de tratamento de dados pessoais, que são as instâncias em que os diversos departamentos acessam, compartilham ou registram informações de pacientes, funcionários e colaboradores. “É fundamental que essas grandes instituições tenham controle de todos os seus registros de dados pessoais, entre outros pontos, porque agora os titulares dos dados podem pedir alterações ou até a remoção das informações segundo a LGPD”, afirma Alexandre.
7 perguntas e respostas sobre a LGPD e o setor de saúde
1. O que são dados pessoais sensíveis?
Os dados pessoais coletados na área da saúde são considerados sensíveis à luz da LGPD em face dos riscos que a sua divulgação pode trazer diretamente à vida do titular. O paciente pode ter sua privacidade e honra afetados, por exemplo, por uma simples divulgação de seu peso.
2. O compartilhamento de dados via apps como WhatsApp está em conformidade com a LGPD?
Uma mensagem com dados clínicos sensíveis de um paciente enviada equivocadamente a terceiros, sem prévia autorização ou meios de proteção, é ilegal. Nos casos, por exemplo, de clonagem de contas de WhatsApp, um eventual vazamento também é de responsabilidade do médico ou hospital, pois são considerados controladores de dados, o que resulta na responsabilidade legal por eventuais falhas de segurança e no risco de penalidades.
3. Preciso me preocupar com a LGPD ao fazer uma teleconsulta?
Em razão da pandemia, há um crescimento exponencial da telemedicina, incluindo consultas, prescrições, relatórios, envio de laudos, atestados, exames e diversos outros dados. Toda comunicação está sujeita à LGPD, inclusive consultas em vídeo gravadas, ou arquivos armazenados nos celulares de colaboradores, por exemplo.
4. Os arquivos físicos do meu consultório são afetados pela LGPD?
A LGPD não distingue o local de armazenamento dos dados pessoais e até o arquivo morto é protegido e regulamentado pela norma. No que diz respeito ao setor de saúde, é especialmente importante observar arquivos físicos como prontuários clínicos e resultados de exames.
5. Uso um software terceirizado na minha clínica. Posso ser responsabilizado caso haja um vazamento?
Sim. A instituição de saúde é a controladora dos dados pessoais, pois a decisão do tratamento dos dados pelo terceiro é dela. A responsabilidade por quaisquer incidentes com os dados é solidária e é fundamental que no contrato haja cláusulas de proteção de dados, além de procedimentos de due diligence para a contratação para mitigar os riscos no caso de um tratamento inadequado pelo terceiro contratado.
6. Instituições de saúde podem divulgar resultados ou evoluções clínicas de pacientes, mesmo que internamente?
A instituição deve considerar para este fim o público-alvo da informação, juntamente ao veículo de divulgação, para não incorrer em tratamento desproporcional e discriminatório. O titular dos dados deve ser informado sobre a divulgação e, além de outros direitos, ter garantido o direito de oposição. Isso aplica-se principalmente em academias ou clínicas de reabilitação/condicionamento físico, por exemplo.
7. A LGPD impede a divulgação de dados de pacientes para fins de marketing?
O Código Civil, o Código de Proteção e Defesa do Consumidor e a jurisprudência não impedem o uso comercial de nomes e imagem, desde que haja autorização expressa da pessoa ou dos seus responsáveis. Sendo assim, a LGPD não impede a divulgação para fins de marketing, mas apenas reforça a necessidade de consentimento.
Baixe gratuitamente o e-book A LGPD e seus efeitos para a prática médica e gestão de saúde, que se destina a informar redes de saúde, operadoras, hospitais, médicos, enfermeiros e todos que trabalham na gestão dos serviços de saúde sobre os impactos da LGPD.
Para saber mais entre em contato com a equipe do Alexandre Atheniense Advogados no e-mail [email protected] ou no WhatsApp em (31) 99914-8128.